Oversigt over brugerdefinerede registreringer
Gælder for:
- Microsoft Defender XDR
Med brugerdefinerede registreringer kan du proaktivt overvåge for og reagere på forskellige hændelser og systemtilstande, herunder mistanke om brudaktivitet og forkert konfigurerede slutpunkter. Dette gøres muligt ved at tilpasse regler for registrering, der automatisk udløser beskeder og svarhandlinger.
Brugerdefinerede registreringer fungerer med avanceret jagt, hvilket giver et effektivt og fleksibelt forespørgselssprog, der dækker et bredt sæt hændelses- og systemoplysninger fra dit netværk. Du kan indstille dem til at køre med jævne intervaller, generere beskeder og udføre svarhandlinger, når der er match.
Brugerdefinerede registreringer indeholder:
- Beskeder om regelbaserede registreringer, der er baseret på avancerede jagtforespørgsler
- Automatiske svarhandlinger
Se også
- Opret og administrer regler for brugerdefineret registrering
- Oversigt over avanceret jagt
- Overfør avancerede jagtforespørgsler fra Microsoft Defender for Endpoint
- Microsoft Graph Security API til brugerdefinerede registreringer
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.